Как я заблокировать SMTP-соединение, когда я определю, что MX-запись отправителя будет отклонять почту?
То есть, если рекламируемый (запись MX) способ отправки почты обратно в домен на самом деле не будет работать, я хочу отклонить входящее SMTP-соединение.
Я администрирую почтовую службу для малого бизнеса. У них есть почтовый хост, foo.example.org, чье подключение к Интернету представляет собой службу ADSL с постоянным IP-адресом.
К сожалению, многие почтовые системы неправильно настроены следующим образом:
bar.example.com, с радостью доставить к foo.example.org, иbar.example.com имеет запись MX со списком хоста (mail.example.com) на какую почту следует направлять этот домен; ноmail.example.com отклоняет SMTP-соединения от foo.example.org.Итак, заявленное в домене отправителя есть MX, который отказывается получить соединения с этого хоста. Эта неправильная конфигурация делает их систему односторонним отправителем почты, что является проблемой.
Заметка что я не говорю, как предполагали некоторые комментаторы, о хостах, которые только отправляют почту; это не проблема. В неправильная конфигурация в почтовой системе этого домена, объявление домена отправителя для сообщения, когда MX этого домена не принимает SMTP-соединения от домена, в который вы отправляете.
У меня также есть подтвердил, что конфигурация DNS верна (с записями A и PTR, которые правильно отображаются в обоих направлениях) и подтвердил, что IP-адрес хоста не занесен в черный список во многих авторитетных черных списках с полезными ссылками от JohnnyD.
Те почтовые системы, которые отклоняют этот хост, похоже, делают это в первую очередь потому, что он находится в службе ADSL, независимо от того, что он имеет постоянно назначенный IP-адрес и нет в списке в авторитетных списках динамических IP-адресов (потому что это постоянный адрес).
Как я могу настроить Postfix на почтовом хосте этого клиента на отказываться от сеансов SMTP, объявляющих домен отправителя, который сам отказывается от SMTP с этого хоста? То есть, если клиент SMTP объявляет домен, к которому мы не можем установить SMTP-соединения, тогда нет особого смысла принимать входящее соединение в первую очередь.
Я представляю себе позднюю проверку (после недорогих проверок, чтобы отсеять большую часть ненужных подключений), которая удерживает клиента на другом конце, пока он пытается установить соединение клиента SMTP обратно в заявленный домен отправителя. Если это соединение отклонено, входящее также отклоняется.
Да, это означает, что некоторая почта может быть заблокирована. Но это лучше, чем принять сообщение, а затем не иметь возможности ответить или сообщить отправителю, что на его стороне есть проблема. Блокируя сообщение во время SMTP, отправитель, по крайней мере, получит быстрое уведомление, что сейчас не так.
Я также открыт для других предложений о том, как можно решить эту проблему (если не использовать этот почтовый хост, что не является вариантом).
Я бы начал с тщательной проверки всех составных списков блокировки:
Проект по борьбе со злоупотреблениями - введите IP-адрес в текстовое поле Multi-RBL Check справа
Дай мне знать, как у тебя дела.
Как вы полагаете, самое скупое объяснение:
Я склоняюсь ко второму варианту. Даже если бы это было первое, все равно было бы плохим тоном наказывать другие сети за то, что они посмели не принимать от вас почту. Разве не было бы продуктивнее выяснить корень проблемы?
Я подозреваю, что верно одно или оба из следующих утверждений:
Выполнение того, что вы здесь предлагаете, скорее всего, в конечном итоге приведет к тому, что вы больше не будете получать электронную почту от крупнейших и наиболее широко используемых доменов в мире (gmail, hotmail, yahoo и т. Д.).
Я также открыт для других предложений о том, как можно решить эту проблему (за исключением того, что этот почтовый хост вообще не используется, что не является вариантом).
Первое, что я попытаюсь сделать, это убедиться, что запись PTR для вашего IP-адреса соответствует вашему домену и не преобразуется во что-то вроде «user1235.big-isp-adsl-for-the-masses.com».
Но в конечном итоге, и я знаю, что этот ответ отстой, я думаю, единственное, что вы сможете сделать для правильной отправки в те домены, которые в настоящее время отклоняют вас, - это получить новый IP-адрес для своего почтового хоста. Я знаю, это несправедливо. И я настоятельно призываю вас вести хороший бой. Но когда вы устанете от того, что ваша почта время от времени теряется, я думаю, вы решите, что получение нового IP-адреса - это то, что вы должны сделать (или укусить пулю и перейти на другой сервер / хост, который работает).
Я ОЧЕНЬ рекомендую вам найти самую свежую инструкцию для антиспам или ваш почтовый сервер был загружен спам-ботом в течение 2 дней.
и "отказ от сеансов SMTP, объявляющих домен отправителя, который сам отказывается от SMTP" недостаточно!
это из моего опыта :( (но для другого почтовика)
Вы можете использовать ppolicy для добавления новых политик. Возможно, вам понадобится написать свой собственный модуль, но он должен быть выполнимым
Проверьте http://www.spamhaus.org/pbl/ список.
Если он есть, и это статический адрес, вы сможете его удалить.
Spamhaus и / или серые списки удаляют большинство проблемных адресов. Требование полного доменного имени в сообщениях helo / ehlo перехватит большую часть остальных.
Удаление сообщений с серверов, которые не принимают сообщения, не будет работать, если они будут делать то же самое. Есть ряд законных отправителей, которые не принимают сообщения о недоставке постфактум.
Откажитесь от сообщения во время соединения, а не после этого, иначе вы будете способствовать СПАМу через обратное рассеяние.
DNS и rDNS должны быть согласованы для вашего сервера. Если ваш адрес указан как динамический в Spamhaus, вам будет отказано большое количество серверов, включая мой.
Можете ли вы настроить свой почтовый сервер для передачи всей исходящей почты на вышестоящий хост (у провайдера или отдельную платную службу), не занесенный в черный список?
Знает ли ваш клиент, что вы предлагаете / работаете над подходом, который приведет к тому, что он не получит входящую электронную почту от их клиенты? Я думаю, что политика "отказываться от писем от людей, которые дискриминируют отправителей ADSL SMTP", вызовет путаницу у вашего клиента (которому будут звонить по телефону с вопросами о недоставках) и, в конечном итоге, сделает их системы менее полезными, что трудно оправдать.
Меня осенило. Вы все время упоминаете записи MX, но это не то, что вы ищете. Функция DNS, которую вы хотите использовать, - это запись TXT со строкой SPF.
https://en.wikipedia.org/wiki/Sender_Policy_Framework
Это позволяет вам занести в белый список IP-адреса, которым разрешено отправлять почту для этого домена. Но будьте осторожны, вы можете легко отключиться, если не внесете в белый список SMTP-реле вашего интернет-провайдера или если он изменится.
А зная название того, что мы хотим, найти статьи легко: